Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Upcoming SlideShare
What to Upload to SlideShare
Next
Download to read offline and view in fullscreen.

1

Share

How to build a powerfull open source soc4

Download to read offline

Guillermo Rodriguez nos compartió en el #DragonJARCON 2020 una charla titulada "Como implementar un potente SOC con herramientas Open Source" cuya descripción es:

ostraremos como implementar un potente y de bajo costo centro de operaciones de seguridad, utilizando herramientas accesibles y de código libre. Contaremos sobre estructura, desafíos, procedimientos y herramientas útiles para lograr los objetivos del SOC.

Como armar un centro de operaciones de seguridad para defender tu organización o la de tus clientes, de costo accesible y con herramientas open source que son muy potentes. En esta presentación te mostraremos cómo lo hicimos nosotros y tuvimos éxito, con una herramienta que cubrió muchas de las necesidades y una estructura organizacional eficiente para defender y responder de manera segura ante incidentes. Mostraremos nuestra experiencia de manera detallada para que se pueda replicar, y defender mejor los activos de información.Contamos con vasta experiencia en el ámbito de seguridad de la información, implementamos a comienzos de este año 2020 nuestro SOC y ha ido escalando muy bien y con éxito en lograr sus objetivos de comunicación efectiva, proactiva y respondiendo adecuadamente para la mitigación y remediación de los incidentes que surgieron. Esta es una gran oportunidad de presentar un sistema y estructura de operación de seguridad para la defensa que ha sido éxitoso, es replicable y escalable.

<center><iframe src="https://www.youtube.com/embed/H94MvBlakcI" width="100%" height="750" frameborder="0" allowfullscreen="allowfullscreen"></iframe></center>

-----------------------------------------------------------------------------------------------
Youtube: DragonJARtv (http://bit.ly/DragonJARtv)
Facebook: La.Comunidad.DragonJAR (http://bit.ly/DragonJARfb)
Twitter: @DragonJAR (http://bit.ly/DragonJARt)
Instagram: Dragon.JAR (http://bit.ly/DragonJARig)
Discord: https://invite.gg/DragonJAR
Blog: Comunidad DragonJAR (http://bit.ly/DragonJAR)

How to build a powerfull open source soc4

  1. 1. COMO IMPLEMENTAR UN POTENTE SOC CON HERRAMIENTAS OPEN SOURCE Oficina de Datasec en Latinoamérica Patria 716, Montevideo, Uruguay (+598) 2711 04 20
  2. 2.  ¿QUIENES SOMOS?  OBJETIVOS DE UN SOC  ETAPAS DE MADURACIÓN Y CONTROL DEL ENTORNO  ROLES DE INTEGRANTES DEL SOC  HERRAMIENTAS DE GESTIÓN, MONITOREO Y ALERTA  ADMINISTRACIÓN DE INCIDENTES Y RESPUESTAS TEMARIO
  3. 3. Datasec Firma presente en el mercado internacional desde 1987, pionera en el área del buen gobierno, aseguramiento, gestión de riesgos, calidad y seguridad en sistemas de la información (TI). Guillermo Rodríguez  Hacker Ético Certificado (EC-Council CEH v8).  15 años de experiencia en el área de la seguridad informática.  8 años como Pentester.  Más de 70 proyectos de gran relevancia a nivel nacional e internacional.  Auditor interno para asegurar el cumplimiento de la normativa PCI DSS en importantes empresas nacionales (Uruguay).  Dedicado al análisis de cyber riesgos, soporte y mantenimiento de herramientas de seguridad.  Speaker en la 1er conferencia de cyber-seguridad “CharruaCon” en Montevideo 2017. ¿QUIENES SOMOS?
  4. 4. SOC el HOME SWEET HOME del Blue Team
  5. 5. OBJETIVOS DEL SOC
  6. 6. ALCANCES
  7. 7. ETAPAS DE MADURACIÓN Y CONTROL DEL ENTORNO
  8. 8. PROCESOS DE TRABAJO
  9. 9. PROCESOS DE TRABAJO
  10. 10. ROLES DE INTEGRANTES DEL SOC
  11. 11. ROLES DE INTEGRANTES DEL SOC
  12. 12. HERRAMIENTAS DE GESTIÓN, MONITOREO Y ALERTA
  13. 13. HERRAMIENTAS OPEN SOURCE
  14. 14. WAZUH SIEM TOOL TO RUL’ THEM ALL
  15. 15. CAPACIDADES WAZUH
  16. 16. ARQUITECTURA SINGLE SERVER
  17. 17. ARQUITECTURA DUAL SERVER
  18. 18. ARQUITECTURA WAZUH
  19. 19. El servidor Wazuh se encarga de analizar los datos recibidos de los agentes, procesar eventos a través de decodificadores y reglas, y usar la inteligencia de amenazas para buscar IOC (Indicadores de compromiso) conocidos. Un solo servidor Wazuh puede analizar datos de cientos o miles de agentes y escalar horizontalmente cuando se configura en modo de clúster. El servidor también se utiliza para administrar los agentes, configurándolos y actualizándolos de forma remota cuando sea necesario. Además, el servidor puede enviar órdenes a los agentes, por ejemplo, para activar una respuesta cuando se detecta una amenaza. ARQUITECTURA WAZUH
  20. 20. ARQUITECTURA WAZUH
  21. 21. INTERFAZ WEB
  22. 22. INTERFAZ WEB
  23. 23. HARDENING TIPS
  24. 24. CIS BENCHMARKS (PROPETARY)
  25. 25. VULNERABILIDADES
  26. 26. OSQUERY
  27. 27. CONTROL DE INTEGRIDAD Hasheo
  28. 28. VIRUSTOTAL
  29. 29. VIRUSTOTAL
  30. 30. OPENSCAP
  31. 31. COMPLIANCE CON NORMATIVAS
  32. 32. COMPLIANCE CON NORMATIVAS
  33. 33. MITRE ATT&CK
  34. 34. IOC VS IOA
  35. 35. DOCUMENTACIÓN
  36. 36. BLOG
  37. 37. COMUNIDAD
  38. 38. SERVICIOS Training 3 días – U$S 1800 por persona Soporte anual para 50 agentes y 1 manager – U$S 4400 Wazuh Cloud – Consulte con alberto@wazuh.com
  39. 39. EDICIÓN DE REGLAS
  40. 40. EDICIÓN DE REGLAS
  41. 41. EDICIÓN DE REGLAS
  42. 42. EDICIÓN DE REGLAS
  43. 43. REGLAS
  44. 44. WHO?
  45. 45. WHO?
  46. 46. WHO?
  47. 47. CONFIGURACIÓN Y TROUBLESHOOTING
  48. 48. ACCESO A APIS
  49. 49. DESAFÍO 1: STORAGE
  50. 50. DESAFÍO 1: STORAGE
  51. 51. DESAFÍO 1: STORAGE
  52. 52. EPS
  53. 53. DESAFÍO 2: AUTOMATIZACIÓN
  54. 54. DESAFÍO 2: AUTOMATIZACIÓN
  55. 55. DESAFÍO 2: AUTOMATIZACIÓN
  56. 56. DESAFÍO 2: AUTOMATIZACIÓN
  57. 57. RL: PRUEBAS-SIMULACROS
  58. 58. AUTOEVALUACIÓN
  59. 59. AUTOEVALUACIÓN
  60. 60. MODELO DE MADURACIÓN
  61. 61. MODELO DE MADURACIÓN
  62. 62. Link a Drive con Docs ¡GRACIAS! contacto@datasec-soft.com https://www.datasec-soft.com/ https://uy.linkedin.com/datasec https://twitter.com/datasecsoft
  • GabrielCastro115

    Sep. 27, 2020

Guillermo Rodriguez nos compartió en el #DragonJARCON 2020 una charla titulada "Como implementar un potente SOC con herramientas Open Source" cuya descripción es: ostraremos como implementar un potente y de bajo costo centro de operaciones de seguridad, utilizando herramientas accesibles y de código libre. Contaremos sobre estructura, desafíos, procedimientos y herramientas útiles para lograr los objetivos del SOC. Como armar un centro de operaciones de seguridad para defender tu organización o la de tus clientes, de costo accesible y con herramientas open source que son muy potentes. En esta presentación te mostraremos cómo lo hicimos nosotros y tuvimos éxito, con una herramienta que cubrió muchas de las necesidades y una estructura organizacional eficiente para defender y responder de manera segura ante incidentes. Mostraremos nuestra experiencia de manera detallada para que se pueda replicar, y defender mejor los activos de información.Contamos con vasta experiencia en el ámbito de seguridad de la información, implementamos a comienzos de este año 2020 nuestro SOC y ha ido escalando muy bien y con éxito en lograr sus objetivos de comunicación efectiva, proactiva y respondiendo adecuadamente para la mitigación y remediación de los incidentes que surgieron. Esta es una gran oportunidad de presentar un sistema y estructura de operación de seguridad para la defensa que ha sido éxitoso, es replicable y escalable. <center><iframe src="https://www.youtube.com/embed/H94MvBlakcI" width="100%" height="750" frameborder="0" allowfullscreen="allowfullscreen"></iframe></center> ----------------------------------------------------------------------------------------------- Youtube: DragonJARtv (http://bit.ly/DragonJARtv) Facebook: La.Comunidad.DragonJAR (http://bit.ly/DragonJARfb) Twitter: @DragonJAR (http://bit.ly/DragonJARt) Instagram: Dragon.JAR (http://bit.ly/DragonJARig) Discord: https://invite.gg/DragonJAR Blog: Comunidad DragonJAR (http://bit.ly/DragonJAR)

Views

Total views

1,348

On Slideshare

0

From embeds

0

Number of embeds

1,165

Actions

Downloads

22

Shares

0

Comments

0

Likes

1

×